Время новостей
     N°132, 28 июля 2004 Время новостей ИД "Время"   
Время новостей
  //  28.07.2004
«Ядовитые» запросы
Вирус «обвалил» поисковики Google и Yahoo
В понедельник утром по нью-йоркскому времени у крупнейших поисковых систем Интернета -- Google, Lycos, Yahoo и принадлежащей ей AltaVista -- возникли серьезные проблемы из-за огромного потока запросов, обрушившихся на них с зараженных вирусами компьютеров. В результате в течение нескольких часов доступ к поисковикам был сильно затруднен. По мнению экспертов, создатели червя не ставили перед собой задачи «завалить» поисковики, а просто использовали их в целях сбора адресов электронной почты -- вероятно, для создания баз по рассылке нежелательной корреспонденции (спама).

Причиной неприятностей для поисковиков стала новая версия вируса Mydoom, первая эпидемия которого случилась в начале этого года. Новая версия, как и все предыдущие, распространяется посредством электронной почты. Но если раньше вирус искал адреса для рассылки, сканируя файлы на компьютерах зараженных пользователей, то на этот раз создатели червя внедрили в него уникальную технологию: теперь Mydoom ищет адреса с помощью четырех поисковых систем, посылая им для этого специальные запросы.

По сообщению издания New Scientist, Mydoom обучен еще одной уникальной технологии распознавания адресов электронной почты. Дело в том, что самый распространенный способ составления коллекций адресов для дальнейшей рассылки по ним спама -- это сканирование веб-страниц. В связи с этим многие пользователи электронной почты предпочитают публиковать в Интернете свои адреса в искаженном виде -- например, вместо user@mail.ru указывать user[at]mail.ru. Но новый Mydoom способен извлекать и такие зашифрованные адреса.

«По всей видимости, основной целью авторов этой новой модификации вируса был сбор базы адресов электронной почты, -- полагает директор по маркетингу и связям с общественностью Mail.ru Анна Артамонова. -- Поисковики же использовались для увеличения "производительности" и пострадали опосредованно, т.е. никто специально на них атаку не организовывал. Если бы была задача сделать атаку на поисковики, то она решалась бы несколько по-другому».

При этом существует вероятность повторения подобного рода операций по поиску адресов. Как говорит г-жа Артамонова, «эффективных технологий, способных защитить поисковики от таких запросов, пока нет, так как запросы производятся с большого количества обычных компьютеров и их практически невозможно идентифицировать».

«Создатели Mydoom пытаются использовать возникшую в последнее время паранойю вокруг вирусов и хакеров», -- считает руководитель пресс-службы «Лаборатории Касперского» Денис Зенкин, имея в виду способ, которым вирус «заманивает» новых жертв. Текст писем, содержащих этот вирус, примерно следующий: «Уважаемый пользователь! Мы обнаружили, что Ваш компьютер используется для рассылки спама. Скорее всего это происходит потому, что Ваш компьютер заражен вирусом. Пожалуйста, следуйте инструкциям, которые содержатся в прикрепленном файле». При запуске же этого самого файла компьютер действительно становится зараженным. «Это довольно старый метод социального инжиринга, но, как видно, он продолжает работать», -- говорит г-н Зенкин.

Ранее в разное время под атакой Mydoom были парализованы сайты Американской звукозаписывающей ассоциации (RIAA) и производителя программного обеспечения SCO (обе организации из-за своей деятельности нажили себе много врагов в компьютерной общественности). А вот сайт Microsoft, который атаковали разные версии Mydoom, так и не удалось сломать. Кстати, на этот раз Mydoom даже не стал посылать запросы к созданной Microsoft поисковой системе MSN Search.

Игорь КОРОЛЕВ